Pesquisadores da Zimperium, uma empresa especializada em segurança em celulares, descobriu um novo malware que pode ser instalado de forma secreta por meio de 23 aplicativos em dispositivos Android para desviar informações confidenciais e obter controle remoto dos dispositivos.
Os ataques com o spyware foram descobertos espionando mais de mil residentes sul-coreanos, mas os pesquisadores não descartam que usuários de outros países possam ter sido atingidos. Por enquanto, não foi possível estabelecer uma conexão entre as pessoas que tiveram seus celulares infectados.
A ameaça, que está sendo chamada de PhoneSpy, está sendo comparada ao Pegasus, aplicativo desenvolvida pela israelense NSO Group para que governos possam espionar criminosos, terroristas, jornalistas e dissidentes.
O PhoneSpy monitora a localização do GPS, grava áudio e vídeo em tempo real, além de roubar imagens, mensagens SMS, contatos telefônicos, registros de chamadas e senhas de apps, como Facebook, Instagram, Google. O malware também pode enviar SMS, modificar conexões Wi-Fi e acessar informações do dispositivo. Tudo isso de forma oculta sem que o usuário perceba.
Como funciona o PhoneSpy
Spyware se disfarça em outros aplicativos para infectar usuários. (Fonte: Zimperium/Reprodução)Fonte: Zimperium/Reprodução
O spyware PhoneSpy se disfarça como vários aplicativos normais para usuários que falam coreano, com objetivos que vão desde aprender Yoga a assistir TV e vídeos. Os pesquisadores não acharam o malware na PlayStore, por isso, acreditam que é provável que ele seja distribuído por meio de redirecionamento de tráfego da web ou engenharia social.
Uma vez instalado, o falso aplicativo solicita permissões de acesso à localização, imagens, chamadas. Em seguida, o programa direciona o usuário para uma página de phishing similar à tela de login do app de mensagens “Kakao Talk”, popular na Coreia do Sul, e que permite fazer login em outros serviços.
Em alguns casos, os aplicativos são apenas fachadas do app real, sem apresentar nenhuma funcionalidade. Em outros casos, o aplicativo até funciona como prometido, mas roda o spyware em segundo plano.
Fontes